保安: Misskey.ioへの大量フォローとDDoS攻撃

Misskey/security
概要

2023-04-06にMisskey.ioで大量フォローとDDoS攻撃があったそうなので紹介します。

以下の投稿で私は認知しました。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
!sns misskeyでフォローバック目的の大量フォロー行為とDDoS攻撃があったそうです。
Misskey.io
Misskey.io は、株式会社MisskeyHQが運営する地球で生まれた分散マイクロブログSNSです。 Fediverse(様々なSNSで構成される宇宙)の中に存在するため、他のSNSと相互に繋がっています。 暫し都会の喧騒から離れて、新しいインターネットにダイブしてみませんか。 ※VPNや捨てメアドを利用して...
お知らせ (@notify)
本日19:00頃、 `mstdn.jp` サーバーから自動化されたスパムアカウントによる大量のフォローが確認されました。 この事象について、既に対象の凍結処理は完了しております。 また、並行して行われていたDDoS攻撃につきましても軽減処理を実施いたしました 引き続き、Misskey.io をよろしくお願い申し上...
avatar
[お知らせ] 本日19:00頃、 `mstdn.jp` サーバーから自動化されたスパムアカウントによる大量のフォローが確認されました。 この事象について、既に対象の凍結処理は完了しております。 また、並行して行われていたDDoS攻撃につきましても軽減処理を実施いたしました 引き続き、Misskey.io をよろしくお願い申し上げます。

2023-04-06 19:00頃にmstdn.jpから自動のスパムアカウントによる大量フォローがあったそうです。これと並行してDDoS攻撃もあったようです。

攻撃内容的に「速報: 分散SNSでの無差別フォロー・メンション・再帰取得によるDDoS攻撃 | GNU social JP」に近いものに感じました。

内容

この件の具体的な内容が以下にありました。

avatar
Riri :misuhai: :resonyance::verified_blue:|RIRl@misskey.io

この件に関する謝罪と一部補足について

今回は、注意喚起といいながら、断定しないまま犯人の情報を記載してしまった上に、対処方法を提起してしまった事に関して謝罪いたします。ご迷惑をお掛けしまして申し訳ございません。 これは私がMisskeyというサービスが**発言が公に見られやすく拡散されやすいこと**を重く見ていなかったためにあります。以後、一つ一つの発言を慎んでいくよう努めさせていただきます。 また、補足内容について述べていきます。 アカウントがBANされることについての説明につきまして、Misskey.ioの利用規約に記載されている >下記項目に該当する行為は、凍結及びアカウント削除の対象となります。・ サーバーに意図的に負荷をかける行為 に該当するためです。フォロワーの水増し行為はサーバーに意図的に負荷をかけている行為にあたり、とりわけMisskeyではフォロワーを水増しすることに直接的メリットがありません。 この危険性があったために、今回は**BANに追い込まれる可能性がある**と記載させていただきました。 利用規約の詳細については以下のURLから閲覧することができます。
https://service.misskey.io/ja/tos
avatar
Riri :misuhai: :resonyance::verified_blue:|RIRl@misskey.io
**注意⚠️** 恐らくlamiという方が別のサーバーである**mstdn.jp(mastodon:mastodon:)**でアカウントを大量に作成し、**:misskey2022:アカウントのフォロワーを水増しさせる**:akugyo:を行っています。 これにより、無関係な:misskey2022:ユーザーが標的にされ、**フォロワーを水増しされそのユーザーをBANに追い込ませる**可能性があります。 BANされないように自衛するために、 ・設定→プライバシーより、**他人からのフォローを許可制にする** をすると、**BANされる事態にはなりにくい**と思われます。 ※不確定な事実ですので、情報の錯綜に気を付けてください。
avatar
Riri :resonyance::verified_blue:|RIRl@misskey.io
lamiさんは被害者で、先程当人にご連絡させていただいた上でノートを削除しなくてもよいというご返事をいただきました。
avatar
Riri :resonyance::verified_blue:|RIRl@misskey.io
**注意⚠️** 恐らくlamiという方が別のサーバーである**mstdn.jp(mastodon:mastodon:)**でアカウントを大量に作成し、**:misskey2022:アカウントのフォロワーを水増しさせる**:akugyo:を行っています。 これにより、無関係な:misskey2022:ユーザーが標的にされ、**フォロワーを水増しされそのユーザーをBANに追い込ませる**可能性があります。 BANされないように自衛するために、 ・設定→プライバシーより、**他人からのフォローを許可制にする** をすると、**BANされる事態にはなりにくい**と思われます。 ※不確定な事実ですので、情報の錯綜に気を付けてください。

Misskey.ioのLami (KohnoseLami@misskey.io) というユーザーが、mstdn.jpでスパムアカウントを大量に作成して、自分をフォローさせてフォロワーを水増しさせていたようです。

さらに、無関係なユーザーのふわふわのエビ (lami@misskey.io)を大量フォローすることで、フォローされたユーザーをサーバーに負荷をかけたと管理人に誤認させて、BAN (アカウント凍結) に追い込む可能性があるとのことです。

mstdn.jpのスパムアカウントは以下のように報告されていました。

Lami (KohnoseLami@misskey.io) が一時Misskey.io管理人 (AureoleArk@misskey.io) のフォロワー数23638人を超過する25483人になっていました。

こちらの投稿にある通り、2023-04-06 17:21+09:00頃にアカウントを凍結したそうです。

その後、ユーザー名ではなくacct=lamiのユーザーがおそらく誤解で大量フォローされました。

その後、フォロワー数約1.4万人あたりでストップして、一時的にアカウント凍結されたそうです。その後、すぐに凍結は解除されて問題なかったようです。

ふわふわのエビへの大量フォローは以下の投稿がきっかけになった可能性があったそうです。

avatar
村上さんを始め、技術スタッフなど、運営に携わる方々、余計な負担を増やすことに加担してしまったのでしたら、本当にすみません
avatar
$[x2 ・ご報告 ] この度は:io:や:misskey:の方々に謝罪をさせていただきたいことがございます。 本日、とある人が水増しでフォロワーを増やしているのではないかという事件とそれへのBANの対処がありました。私はこのことについて、詳細は伏せますがまったくの他者をBANに追い込むことが起きる可能性について**迂闊にも全体公開設定で発言をしてしまいました。** これは悪用をしている人に対して重要なヒントとして働いてしまうことが予想され、信頼のできるフォロワーや、運営者を対象として公開するべきものでした。 それを全体公開設定で公開してしまったことを心から深く謝罪させていただきます。 なお、該当のノートは少なくとも、削除を致します。今後、そのような内容を扱う際には公開設定を十分に考慮していきます。 最後にもう一度、今回は本当に申し訳ございませんでした。

スパムからの大量フォロー回避にはフォロー承認制の設定が対策となるそうです。

一種のDoS攻撃なので、サーバーの保安技術で回避すればいいと感じるので、ユーザーが承認制にする必要は特にないように私は感じています。

結論

Misskey.ioでの大量フォローによるフォロワー数水増し一種のDoS攻撃でした。

この件についてMissskey著者のしゅいろは以下のように連合はスパムに弱いとコメントしていました。

Misskey.ioはMisskey代表サーバーで有名なので、その分攻撃の標的にもされやすいのだろうと思います。一種の中央集権の弊害にも感じます。

個人サーバーで自分で管理すればそんなに大きな問題にならないようにも感じます。

これ以前にもサイバー攻撃、保安関係の話題があったと思いますが、久しぶりに大きく話題になった内容でした。

2023-04-08 21:00+09:00追記。mstdn.jpで対応されるまで連合を停止したそうです。

avatar
[お知らせ] 先日 `mstdn.jp`サーバーから自動化されたスパムアカウントによる大量のフォローが確認されました。 ユーザーへの無差別的な攻撃が懸念されるため、`mstdn.jp` 側から対応されるまで一時的に連合を停止しております。 対応され次第再開されますので、大変申し訳ございませんがよろしくお願いいたします。

サーバー管理者同士で対応要請など連絡を取り合っているのかもしれません。

2023-04-13T23:35+09:00追記。2023-04-13T21:10+09:00頃にmstdn.jpで対応され、連合を再開したそうです。

avatar
[お知らせ] `mstdn.jp`サーバーの管理者様より対処が行われたとのご報告を受け、連合の再開をさせていただきました。 この度はご不便おかけいたしましたこと誠に申し訳ございません。 引き続きMisskey.ioをよろしくお願いいたします。
avatar
[お知らせ] 先日 `mstdn.jp`サーバーから自動化されたスパムアカウントによる大量のフォローが確認されました。 ユーザーへの無差別的な攻撃が懸念されるため、`mstdn.jp` 側から対応されるまで一時的に連合を停止しております。 対応され次第再開されますので、大変申し訳ございませんがよろしくお願いいたします。

コメント

Copied title and URL